首页 > 网站技巧 > 服务器 > nginx > Nginx WSS安全WebSocket代理

Nginx配置WSS安全WebSocket代理的实现

2025-12-05 10:33:01 作者：寂寞旅行

本文详细介绍Nginx配置WSS(WebSocket安全连接)的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

配置 Nginx 代理 WebSocket (WSS)

以下是一个完整的 Nginx 配置示例，用于代理 WebSocket 安全连接 (WSS)。该配置包含了 SSL 证书设置和反向代理部分。

server {
    listen 443;
    server_name your_domain.com;

    ssl on;
    ssl_certificate /path/to/your_certificate.crt;
    ssl_certificate_key /path/to/your_private_key.key;

     ssl_session_timeout 5m;
     ssl_session_cache shared:SSL:10m;
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2 SSLv2 SSLv3;
     ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
     ssl_prefer_server_ciphers on;
     ssl_verify_client off;

    location /wss/ {
        proxy_pass http://127.0.0.1:9501/;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

关键配置说明

所有 WebSocket 连接都需要通过 HTTP/1.1 进行升级。确保包含以下指令：

	proxy_http_version 1.1;
	proxy_set_header Upgrade $http_upgrade;
	proxy_set_header Connection "upgrade";

常见问题解决方案

SSL 协议和加密套件建议使用更安全的配置：

	ssl_session_timeout 5m;
	ssl_session_cache shared:SSL:10m;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2 SSLv2 SSLv3;
	ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
	ssl_prefer_server_ciphers on;
	ssl_verify_client off;

路径斜杠问题需要注意：

location /wss/ 匹配以 /wss/ 开头的 URL
proxy_pass http://127.0.0.1:9501/ 结尾有斜杠

连接方式

客户端应使用以下格式连接：

wss://域名/wss/

调试建议

检查 Nginx 错误日志定位问题：

tail -f /var/log/nginx/error.log

验证配置语法是否正确：

nginx -t

重载 Nginx 配置使更改生效：

systemctl reload nginx

到此这篇关于Nginx配置WSS安全WebSocket代理的实现的文章就介绍到这了,更多相关Nginx WSS安全WebSocket代理内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！